Certificados de importação e exportação no ISE

Opções de download

  • PDF     (876.9 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:22 de maio de 2024
ID do documento:215927

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como importar e exportar os certificados no Cisco Identity Service Engine (ISE).

    Informações de Apoio

    O ISE usa certificados para várias finalidades (Web UI, portais da Web, EAP, pxgrid).  Os certificados presentes no ISE podem ter uma destas funções:

    • Admin: Para comunicação entre nós e autenticação do portal Admin.

    • EAP: Para autenticação EAP.

    • DTLS RADIUS: Para autenticação de servidor DTLS RADIUS.

    • Portal: Para se comunicar entre todos os portais de usuário final do Cisco ISE.

    • PxGrid: Para se comunicar entre o controlador pxGrid.

    Crie um backup de certificados instalados em nós do ISE. Isso salva o backup dos dados de configuração e o certificado do nó admin é obtido. No entanto, para outros nós, o backup de certificados é feito individualmente.

    Exportar o certificado no ISE

    Navegue até Administração > Sistema > Certificados > Gerenciamento de certificado > Certificado do sistema. Expanda o , selecione o certificado e clique em Exportar, como mostrado na imagem:

    Como mostrado nesta imagem, selecione Exportar certificado e chave privada. Insira no mínimo 8 caracteres alfanuméricos para a senha. Essa senha é necessária para restaurar o certificado.

    Export-2

    Tip: Não esqueça a senha.

    Importar o certificado no ISE

    Há duas etapas envolvidas na importação do certificado no ISE.

    Etapa 1. Determinar se o certificado é autoassinado ou assinado por terceiros.

    • Se o certificado for autoassinado, importe a chave pública do certificado em certificados confiáveis.
    • Se o certificado for assinado por alguma autoridade de certificação de terceiros, importe a Raiz e todos os outros certificados intermediários do certificado.

    Navegue até Administration > System > Certificates > Certificate Management > Trusted Certificate e clique em Import.

    Cert-Backup-1

    Cert-Backup-2

    Etapa 2. Importar o certificado real.

    1. Navegue até Administration > System > Certificates > Certificate Management, clique em Import. Se a função de administrador for atribuída ao certificado, o serviço no nó será reiniciado.

    Cert-Backup-3

    2. Selecione o nó para o qual deseja importar o certificado.

    3. Navegue pelas chaves pública e privada.

    4. Informe a senha para a chave privada do certificado e selecione a função desejada.

    5. Clique em Submeter.

    Cert-Backup-4

    Histórico de revisões

    Revisão Data de publicação Comentários
    4.0
    22-May-2024
    Descrição do artigo, Lista de colaboradores e Formatação atualizadas.
    3.0
    19-Jan-2023
    Recertificação
    1.0
    14-Aug-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Engenheiros do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos